mitay Опубликовано 15 апреля, 2011 · Жалоба делал по мотивам: http://alienstudio.ru/freebsd-supervlan-ip-unnumbered/comment-page-1/#comment-1688 valn5 поднял на ether1 ether2 смотрит в мир - на шлюз 192.168.1.1/24, адрес ether2 - 192.168.1.2/24 вланки и ether1 объеденены в бридж, адрес бриджа - 10.10.10.1/24 комп подключен через Dlink DIR 100(в качестве свича влан), адрес компа 10.10.10.2/32, шлюз 10.10.10.1 с микротика пингую и комп внешний мир с компа пингую и 10.10.10.1 и 192.168.1.2, а вот 192.168.1.1 уже не получается фаервол не запущен таблица маршрутизации на микротике: 0.0.0.0/0 - 192.168.1.1 - ether2 10.10.10.0/24 - - bridge1 192.168.1.0/24 - - ether2 почему не ходят пинги сквозь микротик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 15 апреля, 2011 · Жалоба трасерт с компа через микротик в студию... а следующий за микротиком хоп знает, где находится 10.10.10.0/24 ? с какой целью бриджуются eth1 и vlan? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitay Опубликовано 15 апреля, 2011 · Жалоба большое спасибо, конечно же следующий хоп о моей сетке не знает, бошка по ночам не варит eth1 и vlan не помню с какой целью бриджевал, наверно тоже ночной глюк, пока не могу придумать для чего это может служить, может подскажете? ещё подскажите пожалуйста: если на этом же интерфейсе поднять ещё один бридж с вланками, только другую подсеть, будет работать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 15 апреля, 2011 · Жалоба если на этом же интерфейсе поднять ещё один бридж с вланками, только другую подсеть, будет работать? будет, никаких проблем с этим нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitay Опубликовано 20 апреля, 2011 · Жалоба а как сделать вланки приватными, чтобы клиенты из разных влан не видели друг друга? сейчас они общаются через бриджевой интерфейс, в трассировке он для них хопом не является Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 апреля, 2011 · Жалоба Выдавать им всем разные подсети адресов, на микротике доступ из одной в другую заблокировать фильтрами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 20 апреля, 2011 · Жалоба а зачем тогда их бриджевать? в каждый влан-свою сеть... вопрос тс: "не видели" в каком виде? по SMB/netbios? или были полностью изолированы друг от друга? У мт в бридже есть файрвол, стоит посмотреть его настройки (зарезать SMB например). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 апреля, 2011 · Жалоба Тогда уж можно зарезать весь трафик через бридж, например вот так. На вкладке action действие drop. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitay Опубликовано 20 апреля, 2011 · Жалоба Andrey полностью изолировать Saab95 весь трафик резать нет смысла, тогда уж пачкорд выдернуть, но идея понятна, спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitay Опубликовано 26 апреля, 2011 · Жалоба заменил DIR100 на Cisco2950 и микротик перестал понимать Trunk, схема такая: комп---(Vlan11-7-й порт)Cisco2950(Trunk(Vlan11-13)6-й порт)----mikrotik на микротике подняты Vlan11-13, на ether1, заведены в бридж, у бриджа адрес 10.10.10.2/24, у компа 10.10.10.3/24 комп не пингует бридж правила фильтрации в бридже убрал что я делаю не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitay Опубликовано 28 апреля, 2011 (изменено) · Жалоба причем если в бридж включать только одну вланку, то пинг есть, если хотя бы ещё одну, то пинг пропадает, полагаю проблема в том что у всех вланок в бридже один мак-адрес. Как быть,придумывать каждой вланке уникальный мак-адрес?, но в статье у всех вланок мак бриджа, видимо надо как-то в таблице маршрутизации прописать маршруты, как? Изменено 28 апреля, 2011 пользователем mitay Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...